Security EVALUSIONのClickFixでAmatera StealerとNetSupport RAT拡散
Source:🛡 概要今月観測されたClickFix系の誘導型フィッシングで、Amatera StealerとNetSupport RATが連鎖的に配布される事案が報告されています。eSentireは本活動を「EVALUSION」と命名。A...
Security
Security 
Security ASUS DSL系ルーター重大な認証回避欠陥、FW更新必須
Source:🛡 概要ASUSのDSLシリーズ複数モデルに、遠隔・未認証で管理画面へ侵入可能となる重大な認証回避脆弱性(CVE-2025-59367)が判明しました。ASUSはDSL-AC51、DSL-N16、DSL-AC750向けに修正版...
Security Fortinet、FortiWebゼロデイCVE-2025-64446大量悪用を修正
Source:🛡 概要Fortinetは、FortiWebのGUIコンポーネントに存在した未認証で管理コマンドを実行可能な脆弱性(CVE-2025-64446)を静かに修正しました。10月上旬から野放しで悪用されており、CISAはKEV(既...
Security 中国系ハッカー、AnthropicのAIで自動化サイバー諜報攻撃
Source:🛡 概要Anthropicは2025年9月中旬、国家支援が疑われる中国系グループ「GTG-1002」による高度な自動化サイバー諜報キャンペーンを公表した。攻撃者はAnthropicのClaude CodeとModel Cont...
Security 北朝鮮ハッカー、JSONサービスでマルウェア配信
Source:🛡 概要北朝鮮系とされる「Contagious Interview」キャンペーンが、JSON Keeper・JSONsilo・npoint.io などのJSONストレージサービスを中継点として悪性ペイロードを配信する手口へ進化...
Security CISA緊急警告: Cisco ASA/FirepowerのCVE-2025-20362/20333を即時適用
Source:🛡 概要米CISAは、Cisco Adaptive Security Appliance(ASA)および Firepower に存在する2件の脆弱性(CVE-2025-20362, CVE-2025-20333)が実際に悪用さ...
Security Uhale系Androidフォトフレームが起動時にマルウェア取得
Source:🛡 概要複数ブランドで流通するUhale系のAndroid搭載デジタルフォトフレームに、起動時に外部から不正コードを取得・実行する挙動を含む重大な脆弱性群が確認されています。モバイルセキュリティ企業Quokkaの調査では、中国...
Security ImunifyAVのAI-bolitにRCE脆弱性、Linux共有ホスティング数千万サイトに影響
Source:🛡 概要Linuxホスティングで広く使われるマルウェアスキャナ「ImunifyAV/ImunifyAV+/Imunify360」に含まれるAI-bolitコンポーネント(32.7.4.0未満)に、リモートコード実行(RCE)の...
Security CISAがWatchGuard Fireware重大欠陥を警告、5.4万Fireboxが未認証攻撃に曝露
Source:🛡 概要米CISAは、WatchGuard Firewareにおける重大な脆弱性CVE-2025-9242(CVSS 9.3)が実際に悪用されている証拠を確認し、KEV(既知悪用脆弱性)カタログに追加しました。影響範囲はFir...
Security Operation EndgameがRhadamanthys・Venom RAT・Elysiumを摘発
Source:🛡 概要EuropolとEurojust主導の国際共同作戦「Operation Endgame」の新段階(2025年11月10〜13日)で、Rhadamanthys Stealer、Venom RAT、Elysiumボットネッ...